俄羅斯駭客瞄準世界各地的克里姆林宮批評者，揭露激進的網路釣魚活動

Computer Security 年Mura年

翻譯為：

令人擔憂的發展是，與俄羅斯情報部門有聯繫的駭客正在透過複雜的網路釣魚活動積極針對世界各地的克里姆林宮批評者。數位權利組織 Citizen Lab 和 Access Now 最近曝光了這場令人震驚的網路間諜活動，突顯了隨著 2024 年美國總統大選的臨近，網路攻擊的威脅日益嚴重。

這些始於 2022 年的網路釣魚攻擊已經損害了廣泛的個人和組織，包括流亡的俄羅斯反對派人士、美國前政策官員、學者、美國和歐盟非營利組織的工作人員以及各種媒體。駭客的影響範圍甚至延伸到仍然居住在俄羅斯的個人，使他們面臨巨大的危險。這些攻擊的主要目標似乎是滲透受害者廣泛的聯繫網絡，從而獲取敏感資訊。

這種網路釣魚活動特別危險的原因在於其冒充受害者認識的個人的方法，從而增加了電子郵件被打開和信任的可能性。這種欺騙性策略使該操作有別於典型的網路釣魚嘗試，並導致了成功的違規行為。

公民實驗室已經確定了這些攻擊背後的兩個俄羅斯駭客組織。第一個是冷河，西方情報機構已將其與俄羅斯聯邦安全局（FSB）聯繫起來。第二個組織「Coldwastrel」是一個較新的實體，似乎也與俄羅斯情報工作保持一致。

儘管俄羅斯一再否認參與此類活動，包括與冷河有關的活動，但公民實驗室提供的證據描繪了一幅不同的畫面。值得注意的是，其中一個目標是美國前駐烏克蘭大使，他透過冒充另一位他認識的前大使的可信網路釣魚嘗試與他接觸。

網路釣魚電子郵件通常包含一個 PDF 附件，一旦點擊該附件，收件者就會重新導向到虛假的 Gmail 或 ProtonMail 登入頁面。在這些欺騙性網站上輸入憑證的受害者無意中授予了駭客存取其電子郵件帳戶和聯絡人的權限。不幸的是，有幾個人成為了這種策略的受害者。

俄羅斯人權組織第一部領導人德米特里·扎伊爾貝克強調了這種直接而有力的攻擊的有效性。這些電子郵件的性質似乎來自同事，這使得它們特別難以被發現是欺詐性的。據 Zair-Bek 稱，目標人數為兩位數，大多數事件發生在今年。

公民實驗室強調了這些攻擊的嚴重影響，特別是對於那些與俄羅斯高風險社區有聯繫的人。對某些人來說，成功的妥協可能會導致嚴重的後果，包括監禁。

自 2016 年首次出現在情報雷達上以來，Cold River 已迅速成為最多產的俄羅斯駭客組織之一。二月。

搜索